My New Article in Cybersafar- Aug'18 જરા બચકે। ...જરા હટકે… યે હે સાયબરવર્લ્ડ મેરી જાન

11 જુલાઈ 2018 ના ન્યુઝ માં જાણવા મળ્યું SBI બેન્ક ના નામે ફ્રોડ કોલ કરી ને ગ્રાહકો ને છેતરતી એક ગૅંગ ઝડપાઇ. મિત્રો આપણને કદાચ અવાર નવાર બેક દ્વારા આવા કોઈ પણ ફોન કોલ્સ પર ATM પિન કે અન્ય કોઈ માહિતી આપવાની મનાઈ કરવામાં આવતા ઇમેઇલ કે મેસેજ આવતા રહે છે. તેમ છત્તાય આવી

www.cybersafar.com

ઘટનાઓ દેશમાં એકાદ ખૂણે કદાચ રોજ બનતી રહે છે.

બેન્ક તેમજ ક્રેડિટ કાર્ડ ફ્રોડ ઉપરાંત કેટલાય એવા જુદા જુદા પ્રકારના સાયબર ફ્રોડ ચાલે છે જેના થી બચવું ખુબ જરૂરી છે. માત્ર પૈસા ખાતર જ નહી તમારી પર્સનલ ઇન્ફોર્મેશન સિક્યૉટીરી માટે પણ.

તો આ આર્ટિકલ માં આપણે આવી જ કેટલીક ફ્રોડ સ્કીમ વિષે જાણીશું અને તેની મોડ્સ ઓપરેંડી વિષે માહિતી મેળવીશું।

1.   SBI ફ્રોડ કોલિંગ -( વિશિંગ )

જુલાઈ 2018 ની  આ ઘટના ત્યારે પ્રકાશ માં આવી જયારે SBI ના આસિસ્ટન્ટ મેનેજર મૃદુલા કોડુરી ને જૂન મહિના એક પછી એક ગ્રાહકો ની ફરિયાદ મળવા લાગી।  દરેક  ની સમસ્યા એક જ હતી અને તેમની છેતરાવાની રીત પણ એક જ હોવાથી બેન્ક ને શઁકા ગઈ અને સાયબર પોલીસ ની મદદ માંગી। 

પ્રાથમિક તપાસ માં જાણવા મળ્યું કે દરેક ફ્રોડ કોલ માં ક્રેડિટ કાર્ડ બ્લોક થી જવાની ચેતવણી આપી તેને અપડેટ કરવા માટે ની  માહિતી માંગવામાં આવી હતી।  ફેક વેબસાઈટ ના એક ફેક પોર્ટલ દ્વારા કસ્ટમર પાસે થી OTP  ઉમેરવામાં આવતો। ત્યારબાદ તરત જ કસ્ટમર ના એકાઉન્ટ માંથી અમુક રકમ કપાઈ જતી.

તપાસ આગળ વધારતા જાણવા મળ્યું કે આ ટ્રાન્ઝેક્શન જયશ્રી ડિસ્ટ્રીબ્યુશન નામની કોઈ કોઈ કમ્પની માં થયું છે. જયારે ફરિયાદી ને આના વિષે કોઈ જાણ ન હતી. આ ફેક કમ્પની ના 3 એકાઉન્ટ હતા જે પેલા ફેક પોર્ટલ સાથે સંકળાયેલ હતું।  જેથી કાર્ડ ના નમ્બર , OTP  વગેરે નો ઉપયોગ કરી કસ્ટમર ના કાર્ડ નું પેમેન્ટ આ 3 બેન્ક એકાઉન્ટ માં જમા કરાવી શકાય। 

સિકન્દરાબાદ ની આ કમ્પની નો માલિક સઁદીપ બજાજ પકડાઈ ગયો।  પોલીસ એ પ્રેસ કોનફરન્સ માં જણાવ્યું કે તેને દિલ્હી ના કુખ્યાત ફ્રોડ માસ્ટરમાઈન્ડ વિજય કુમાર શર્મા એ આ માટે તૈયાર કરેલો।  વિજય કુમાર શર્મા ની  2017 માં આવા જ બેન્ક ના ફ્રોડ માટે  દિલ્હી પોલીસ દ્વારા ધરપકડ પણ કરવામાં આવેલી।  વિજય કુમાર આવી ફેક વેબસાઈટ , પોર્ટલ તેમજ બેક ના નામે ભળતા ડોમેઈન લઇ રાખેલા।

કસ્ટમર ની સેન્સિટિવ ડિટેઈલ્સ જેમ કે એકાઉન્ટ નમ્બર, કાર્ડ નમ્બર , જન્મ તારીખ , OTP  વગેરે મેળવવા માટે દિલ્હી ની એક ડાઇરેક્ટ સેલ્સ એજન્સી - sapphire Business Solution સાથે ટાઈઅપ કર્યું। જેના માલિક આશુતોષ શ્રીવાસ્તવ , અભિજીત શ્રીવાસ્તવ તેમજ અભિજીત ની પત્ની સીતા કુમાર દ્વારા  22 ટેલીકોલર્સ ને ક્રેડિટ કાર્ડ ડિટેઈલ્સ મેલવવા માટે રાખ્યા।  આ દરેક ટેલીકોલર્સ ને 1 કસ્ટમર ગિફ્ટ ની લાલચે ફસાવી ક્રેડિટ કાર્ડ ડિટેઈલ તેમજ otp  મેળવવા બદલ 800 રૂપિયા ઈન્સેન્ટિવ પણ મળતું હતું। મોટાભાગે તે મેટ્રોસિટી (દિલ્હી સિવાય) ના ક્રેડિટ કાર્ડ હોલ્ડર્સ જે હિન્દી અને ઈંગ્લીશ બોલી શકે તેવા ને ટાર્ગેટ કરતા હતા જેથી તેમનો વધુ સમય ન બગડે।

(એક રમુજી બનાવ માં આવો એક કોલ અમારા એક મિત્રવર્તુળ માં આવેલો જેમને એક મિત્રે વાતો વાતો માં ઇન્ફોર્મેશન આપવાના બહાને એકાદ કલાક લંબાવ્યો અને છેલ્લે OTP  આપવાની ના પાડી જેમાં સામેવાળા મેડમ નો પિત્તો ગયો અને તેમનો સમય વેડફવા બદલ મોં માંથી સરસ્વતી સરી પડ્યા।  ઉલ્લેખનીય છે કે જો ખરેખર કસ્ટમર કેર માંથી જ ફોન હોય તો આવી ભાષા માં વાત ન જ કરે.)

2. જોબ  પોર્ટલ ફ્રોડ

જો આપે કોઈ જોબ  પોર્ટલ પર એકાઉન્ટ બનાવ્યું હશે તો અવાર નવાર જોબ માટે પ્રીમિયમ સર્વિસ લેવા માટે ના કોલ્સ આવતા હશે. જેના દ્વારા જે તે જોબ પોર્ટલ ઓછા સમય માં વધુ સારી જોબ મેળવવા માં પેઈડ કસ્ટમર ને અગ્રતાક્રમ  આપવામાં મદદ કરી શકે. જેના બદલામાં અમુક મહિના માટે નો પેઈડ ચાર્જ કરવામાં આવે છે.

હવે આ પ્રકારના પોર્ટલ પરથી પેઈડ કસ્ટમર નો ડેટા  યેન કેન પ્રકારે પેલી ફ્રોડ કોલ ગેંગ લઇ લે છે. ત્યારબાદ તે કસ્ટમર ને (જેમણે પેઈડ સર્વિસ લીધી છે તેમને) કોલ આવે છે.

કોલ માં જણાવવામાં આવે છે કે જો આપ અમારી સર્વિસ થી અસંતુષ્ટ છો તો અમે તમને 100% રીફન્ડ આપીશું। હવે કેટલાક લોકો જેઓ આ પોર્ટલ ની સર્વિસ થી અસન્તુષ્ટ છે અથવા તો તેમને મનગમતી જોબ નથી મળી રહી તેઓ રીફન્ડ માટે તરત તૈયાર થી જાય છે. ત્યારબાદ ટેલીકોલર કસ્ટમર ને વાતો વાતો માં વિશ્વાસ આપાવે છે કે અમે ગ્રાહક પ્રત્યે નિષ્ઠાવાન છીએ અને સર્વિસ ન આપી શકીએ તો પૈસા રિટર્ન કરીએ છીએ. ઉપરાંત અમે કોઈ ખાનગી માહિતી નથી માંગવાના જેમ કે તમારી બેન્ક ડિટેઇલ વગેરે।  

ત્યારબાદ ગ્રાહક ને જણાવવામાં આવે છે કે અમે તમને પૂરા પૈસા આપીશું પરંતુ અન્ય પેમેન્ટ સોર્સ થી જેમ કે Paytm , Mobikwik , Airtel Money વગેરે।  ત્યારબાદ ટેલીકોલર તેમને પોતાના તરફથી આવું જે એક પેમેન્ટ રિસોર્સ નું એકાઉન્ટ નામ ઇમેઇલ તેમજ નમ્બર સાથે મોકલે છે. પોર્ટલ માં કસ્ટમર પાસે પોતાનું નામ ઉમેરાવે છે અને જણાવવામાં આવે છે કે અમે આ નમ્બર સાથે સન્કળાયેલ એકાઉન્ટ નમ્બર પર પૈસા મોકલશું। ત્યારબાદ યેન કેન પ્રકારે Add Money  ઓપ્શન માં જઈને જેટલા પૈસા તમારે રીફન્ડ જોઈતા હોય તેટલા ઉમેરો કહીને પોતાના જ એકાઉન્ટ  માં પૈસા ઉમેરાવે છે અને કોલ ડિસકનેક્ટ થી જાય છે જે ફરી ક્યારેય કનેક્ટ નથી થતો.

આપણે ત્યાં આધાર કાર્ડ આવ્યા પહેલા (કદાચ હજુ પણ) કોઈ પણ ના નામે કોઈ પણ માટે સીમકાર્ડ લઈ શકાય છે. મોટાભાગે એમાં ચોરાયેલા સિમ નો ઉપયોગ થાય છે. આધાર કાર્ડ લિંક થી હવે આના પાર કદાચ અંકુશ આવી શકે. આ ઉપરાંત સ્પેશ્યલ ફોરેન જોબ્સ શોધતા લોકો ને અવનવા ફેક પ્રલોભનો થી જોબ કે વિઝા ની પ્રોસેસ ફી ના નામ પર એડવાન્સ મની તરીકે પૈસા પડાવતી ફેક જોબ કન્સલ્ટન્સી પણ આ જ કેટેગરી માં આવે છે.

બની શકે આપના  નમ્બર આપનાર જોબ પોર્ટલ કમ્પની નો જ કર્મચારી હોય જે અમુક રકમ માટે આપનો પૂરો ડેટા  વેચી શકતો હોય. તો પોર્ટલ માં માહિતી ઉમેરવા સમયે વિચારવા જેવું ખરું।

3. Travel ઓફર ફ્રોડ

હરવું ફરવું તો બધા ને ગમે. એમાંય આપણે ગુજરાતી એટલે વિશ્વપ્રવાસી। વિશ્વના દરેક દેશમાં એક ગુજરાતી મળે ને મળે જ. હવે આવા આપણે ફરવાના શોખીન હોય અને અચાનક આપણને એકાદ સારું ટૂર પેકેજ મળી જાય તો ? અને એ પણ ફ્રી  માં. 

કેટલીક લેભાગુ કમ્પનીઓ આ ક્ષેત્ર માં પણ ગ્રાહકો ને છેતરવા આવી ગઈ છે. એક રિપોર્ટ ની મોડ્સ ઓપરેન્ડી મુજબ આ પ્રકાર ની કમ્પનીઓ ના કેટલાક માણસો મોલ કે એવી જાહેર જગ્યાઓ પર કુપન લઈને સ્ટોલ નાખે છે. આવતા જતા ગ્રાહકો ને લકી વિનર , ફ્રી દુબાઈ ટૂર વગેરે ના નામ પર ફોર્મ ભરાવવામાં આવે છે. ત્યારબાદ તેઓ

2-3 દિવસે ફરી થી તે ગ્રાહક ને કોલ કરવામાં આવે છે અને દરેક ને લગભગ પહેલા નમ્બર નું ઇનામ લાગ્યું છે તેમ જણાવી ઓફિસ વિઝીટ કરી પ્રાઈઝ લેવા રૂબરૂ આવવાનું કહેવામાં આવે છે.

ત્યારબાદ જયારે ગ્રાહક (હજુ બન્યો નથી તે) ઓફિસ એ આવે છે ત્યારે તેમને પ્રાઈઝ લેતા પહેલા અલગ અલગ પેકેજ ટૂર વિષે જાણકારી આપવામાં આવે છે તેમજ આકર્ષક ગિફ્ટ કૂપન વગેરે ની લાલચ આપવામાં આવે છે. આ દરમિયાન એવી શરત રાખવામાં આવે છે કે જો તમે અત્યારે જ આ ઓફર સ્વીકારો છો તો જ તમને ફલાણું ફલાણું પેકેજ આ ભાવ માં મળશે। સ્વાભાવિક છે કે હવે કોઈ મોટી રકમ રોકડ માં ન રાખતું હોવાથી ક્રેડિટ / ડેબિટ કાર્ડ સ્કેનર પણ તૈયાર જ રાખે છે।  જેથી આવેલા ગ્રાહક પાસે રોકડ ન હોવાનું બહાનું ન બચે. એકદમ સ્માર્ટ સ્પીચ અને જેન્યુઈન શો ઓફ થી ગ્રાહકો ને ભોળવી મોટું ટ્રાન્ઝેક્શન કરાવી લેવામાં આવે છે. આ રીતે થોડા સમય પછી ઓફિસ (જે પહેલે થી તેમની હોતી જ નથી) બન્ધ કરીને આખી ટોળકી અન્ડર ગ્રાઉન્ડ થી જાય છે.

મિત્રો આ ઉપરાંત અન્ય કેટલીયે રીતે ગ્રાહકો ને ફોન , ઇમેઇલ વેગેરે દ્વારા ક્રેડિટ / ડેબિટ કાર્ડ કે અન્ય પેમેન્ટ રિસોર્સ થી પૈસા પડાવનારી આ ટોળકીઓ હજુ સક્રિય છે. ગ્રાહક છેતરાય પછી અથવા તો  ગ્રાહક સતર્ક થતો જાય છે તેમ તેમ આવા ફ્રોડ બહાર આવે છે. મોટા ભાગે આવા સાયબર ક્રિમિનલ્સ કોઈ દૂરદરાજ ના ગામ માં , નિર્જન વિસ્તારમાં તો ક્યારેક અમદાવાદ , નોઈડા જેવા શહેરો માં પણ પોતાનું સેટઅપ  જમાવે છે અને નોકરી શોધતા યુવાનો કે સ્કૂલ કોલેજના વિધાર્થીઓ ને ટ્રેનિંગ આપી આ પ્રકારના સાયબર ક્રાઇમ માં ભાગીદાર બનાવે છે.

શું કરી શકાય ?

• આવા કોઈ પણ પ્રકાર ના કોલ  દરમિયાન ક્રેડિટ કાર્ડ ડિટેઇલ , પિન કે OTP  જેવી માહિતી આપવી નહીં। કાર્ડ બ્લોક કરવાનું કહે તો પણ નહીં। (સાચા કસ્ટમર સર્વિસ એક્ઝિક્યૂટિવ ક્યારેય કાર્ડ બંધ કરવાની ધમકી ન આપી શકે)
• કોઈપણ પ્રકારના ફ્રાયનાન્સીયલ ટ્રન્ઝેક્શન વાળા કોલ દરમિયાન રેકોર્ડિંગ શરૂ કરી શકો જે થી ભવિષ્યમાં કોઈ ફાયનાન્શીયલ ફ્રોડ થાય તો આપણી પાસે સાબિતી રહે.
• ઇમેઇલ કે વેબસાઈટ લિંક પર ક્લિક કરતી વખતે ભળતા ડોમેઈન નેમ તથા ઇમેઇલ એડ્રેસ થી સાવધાન રહેવું।
• બની શકે તો એકાદ વાર રૂબરૂ બેન્ક માં જઈને સર્વિસ સેન્ટર નમ્બર , જેન્યુઈન ઇમેઇલ એડ્રેસ્ તથા કમ્પ્લેન નમ્બર પણ નોંધી લેવો।  
• ફોન ખોવાય તો સીમકાર્ડ તરત જ બ્લોક કરવું હિતાવહ છે.
•  કદાચ જો ભૂલ થી પિન અપાઈ ગયો હોય તો તરત જ બદલી નાખો।
• બેન્ક ની સિક્યોરિટી ગાઈડ લાઇન્સ ને ધ્યાન થી સમજો અને અમલ કરો.
• કોઈપણ પ્રાઈઝ ના લાલચ માં આવીને પરિવાર ના સભ્યો ની માહિતી આપવી નહીં।
• કોઈ ફ્રોડ ટ્રાન્ઝેક્શન થાય તો આપની  બેન્ક માં શું પ્રોસેસ છે, કઈ  રીતે રિપોર્ટ કરવું તેની માહિતી પહેલે થી જ જાણી લો.
• શઁકાસ્પ્દ કોલ કે ઇમેઇલ વારંવાર આવતા હોય તો નજીક ના સાયબર ક્રાઇમ સેન્ટર નો સમ્પર્ક કરી શકો.

મિત્રો , એ જમાનો ગયો જ્યારે  “દિલ્લી ના ઠગ” થી સાવધાન રહેવાની સલાહ અપાતી। સાયબર વર્લ્ડ માં દુનિયાના કદાચ કોઇપણ ખૂણેથી ઠગ તમને છેતરવાના અવનવા કીમિયા અજમાવતો રહેશે પણ જો આપણે સતર્ક રહીશું અને અન્ય ને પણ આ વિષે જાગૃત રહેવા સમજાવીશું તો તેમને પણ “શેર ની માથે સવાશેર” ની જેમ તેના ઈરાદા નિષ્ફ્ળ બનાવી શકશું।

આર્ટિકલ અંગે આપણા પ્રતિભાવો ઇમેઇલ દ્વારા જણાવશો।

મિલાપ ઓઝા

ઈન્ફોર્મેશન સિક્યોરિટી એક્સપર્ટ

નવી મુંબઈ

milap_magic@yahoo.co.in